joern在windows下解析C源代码

于 2024-11-04 23:10:37 发布
阅读量769 收藏 5
点赞数 6
分类专栏: 深度学习预测 文章标签: nlp 漏洞检测 joern 图神经网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44992737/article/details/143495961
版权

简介:joern是一款开源的代码语法解析工具,能够生成AST抽象语法树、代码属性图CPG等,常用于基于图神经网络的代码漏洞检测等任务。joern能够解析.c源文件,并生成对应.c源文件的CPG图,主要就是节点和节点之间的连接关系。

1、joern的安装

        joern是ShiftLeft 开发的一款基于CPG制作的白盒静态扫描工具,诞生的时间不算早应该就是2021年(具体记不清了),官方地址:https://github.com/joernio/joern

        首先下载其release版本,已经经过编译的版本。地址:https://github.com/joernio/joern/releases/tag/v4.0.131

        joern是基于java开发的,支持命令行cli,底层还是依靠的是java。解压之后得到下面的文件,其中project就是joern的代码,类似于python的包,下面3个转换代码就会去project里面调用启动文件,进行源码转换,其中参数依靠cli传入。

2、java环境的安装

        joern基于java开发,所以电脑上必须安装java运行环境,也就是java解释器,提供必要的运行时容器和想要的官方库java库。

        自行下载java的jdk,然后重点:把环境变量配置正确,这样就可以在任意文件夹下运行java的启动main类了,包括joern的启动入口。

3、启动joern

完成joern的安装和java环境的配置之后,使用cli命令行的形式启动joern的转换入口类,然后将需要转换的c源码文件夹、保存文件夹做完参数传进去就可以开始解析了。

解析当中:

解析结果:

源码分析工具joern使用教程
SHELLCODE_8BIT的博客
10-05 3425
Joern 是一个对源代码、字节码和二进制代码进行稳健分析的平台。它生成代码属性图,一种用于跨语言代码分析的代码图形表示。代码属性图存储在自定义图数据库中。这允许使用以基于 Scala 的特定领域查询语言制定的搜索查询来挖掘代码。Joern 的开发目标是为静态程序分析中的漏洞发现和研究提供有用的工joern 现在支持的语言:NameBased onMaturityC/C++HighC/C++Highx86/x64GhidraMediumJVMSootMediumLLVM。
joern安装
God_Jn的博客
11-28 7854
纪念一下花费四天才安装好的joern 目录 1 为什么要安装joern? 2 joern工具简介 3 joern安装步骤及可能遇到的问题 3.1 预准备 3.2 joern的系统需求和依赖 3.3 安装joern 4 joern的使用 1 为什么要安装joern? 运行一个项目,该项目的数据预处理要求把C/C++源码转换为代码属性图(不能跳过这一步???) ...
Joern环境的安装(Windows版)
weixin_43952190的博客
01-18 2223
网上很少有关于Windows下安装Joern的教程,而我最初使用也是装在Ubuntu虚拟机中,这样使用很占内存,影响体验感。
Joern安装与使用
WTMDNM_的博客
11-21 1295
Joern需要在Linux环境中运行,所以在Windows系统中需要借助WSL或虚拟机安装。
探索代码分析神器:Joern
gitblog_00008的博客
04-16 592
探索代码分析神器:Joern joernA robust parser for C/C++ storing abstract syntax trees, control flow graphs and program dependence graphs in a neo4j graph database.项目地址:https://gitcode.com/gh_mirrors/joer/joern...
Joern:深入代码分析的利器
gitblog_00807的博客
08-21 844
Joern:深入代码分析的利器 项目地址:https://gitcode.com/gh_mirrors/jo/joern 项目介绍 Joern是一款强大的代码分析工具,由joernio开发并维护。该工具基于图数据库的概念,专门设计用于处理和分析大型代码库。Joern能够执行复杂的查询,帮助开发者发现潜在的安全漏洞、进行代码结构分析以及理解复杂的依赖关系。它支持多种编程语言,尤其是对C/C++和Ja...
java开放平台源码-joern:基于代码属性图的C/C++/Java开源代码分析平台
05-19
java开放平台源码约恩 Joern的文档可在以下位置找到: 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling (synthetic)/ammonite/predef/interpBridge.sc Compiling (synthetic)/ammonite/predef/replBridge.sc Compiling (synthetic)/ammonite/predef/DefaultPredef.sc Compiling /home/tmp/shiftleft/joern/(console) ██╗ ██████╗ ███████╗██████╗ ███╗ ██╗ ██║██╔═══██╗██╔════╝██╔══██╗████╗ ██║ ██║██║ ██║█████╗ ██████╔╝██╔██╗ ██
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
Joern是源自德国CISPA(Cyber Security in the Public Interest)的研究项目,主要用于大规模软件源代码的结构化分析,特别是针对C和C++代码的安全性评估。Python接口使得它更容易集成到自动化流程中,或者为那些...
跨平台Joern兼容性测试报告:不同操作系统下的成功安装指南
本论文旨在详细介绍跨平台兼容性测试的策略与实践,特别是针对Joern这一安全分析工具在不同操作系统上的安装与配置。文章首先概述了系统配置的要求和兼容性分析,重点介绍了Windows、Linux和macOS三大平台上的安装...
一次性解决Joern安装问题:环境变量设置与故障排除全攻略
Joern 是一款流行的开源代码分析工具,支持对大型软件项目进行深度静态和动态分析。本文首先介绍了Joern的安装过程和环境变量的设置,这些环境变量对于Joern的正常运行和性能优化至关重要。接着,文章提供了关于...
joern安装手册.zip
09-06
joern安装手册,一些安装joern时的依赖包,来源于博客的安装步骤资源,请先看博客,如果真需要再下载。
joern安装手册.docx
01-02
joern安装手册,一个代码漏洞检查工具,对代码属性图进行遍历。《Modeling and Discovering Vulnerabilities with Code Property Graphs》。原文章几个软件都在github上开源了,都是原作者Fabian现在所在的公司ShiftLeft Security发布的,分别有code property graph、fuzzyc2cpg和joern三个关联的项目
joern:基于代码属性图的CC ++ Java开源代码分析平台-java source code analysis
03-25
约恩 Joern的文档可在以下位置找到: : 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling (synthetic)/ammonite/predef/interpBridge.sc Compiling (synthetic)/ammonite/predef/replBridge.sc Compiling (synthetic)/ammonite/predef/DefaultPredef.sc Compiling /home/tmp/shiftleft/joern/(console) ██╗ █████
代码检测工具 joern 安装
m0_37799509的博客
07-20 2133
joern的安装还真不是一下的事儿。坑很多,不想别人再掉坑。 各种自己纠错的步骤,详细的配置命令行,以及配置好可以直接使用的安装包,都提供了。 在这个百度云链接下载rar包。
程序分析-Joern工具工作流程分析
qq_44370676的博客
06-12 5232
主要介绍Joern的工作流程。
SySeVR所需环境:joern-0.3.1安装过程以及简单使用教程
weixin_44375781的博客
04-15 1833
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、安装joern1.预准备2.安装java3.安装neo4j4.安装ant5.安装joern5.安装python-joern以及joern-tools二、运行joern 前言 基本是对安装joern过程以及简单运行的全部记录,光是安装就卡了我两个星期,特此来记录一下。 一、安装joern 1.预准备 操作系统:Linux python版本:2.7 2.安装java 安装Java的教程网上有很多了,这里我就不再赘述。 我安.
Joern工具安装使用-Ubuntu
最新发布
weixin_45131189的博客
09-29 1579
本文通过连接Linux服务器是现在Ubuntu下的Joern工具的安装及使用。
joern安装的全过程
把话说清楚,别当谜语人
04-23 2230
joern是一个代码分析工具,但是安装过程却极其繁琐,网上的教程也是乱七八糟,下面跟随博主一起来全面的了解和安装!
Joern的代码使用-devign
lockhou的博客
03-05 6878
** 最近一直在做关于图神经网络试验的复现,但是开源的代码真的是少之又少,说起我和joern的爱恨离愁还真是有很长时间了 ** 初试 joern-cli 代码中使用问题 问题解决
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值